Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月 版本版本控制信息更新日期更新人审批人V1.0创建2009年1月备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目录 TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc224717156"第1章 概述 PAGEREF_Toc224717156\h1 HYPERLINK\l"_Toc224717157"1.1 目的 PAGEREF_Toc224717157\h1 HYPERLINK\l"_Toc224717158"1.2 适用范围 PAGEREF_Toc224717158\h1 HYPERLINK\l"_Toc224717159"1.3 适用版本 PAGEREF_Toc224717159\h1 HYPERLINK\l"_Toc224717160"1.4 实施 PAGEREF_Toc224717160\h1 HYPERLINK\l"_Toc224717161"1.5 例外条款 PAGEREF_Toc224717161\h1 HYPERLINK\l"_Toc224717162"第2章 账号管理、认证授权 PAGEREF_Toc224717162\h2 HYPERLINK\l"_Toc224717163"2.1 账号 PAGEREF_Toc224717163\h2 HYPERLINK\l"_Toc224717164" 用户口令设置 PAGEREF_Toc224717164\h2 HYPERLINK\l"_Toc224717165" root用户远程登录限制 PAGEREF_Toc224717165\h2 HYPERLINK\l"_Toc224717166" 检查是否存在除root之外UID为0的用户 PAGEREF_Toc224717166\h3 HYPERLINK\l"_Toc224717167" root用户环境变量的安全性 PAGEREF_Toc224717167\h3 HYPERLINK\l"_Toc224717168"2.2 认证 PAGEREF_Toc224717168\h4 HYPERLINK\l"_Toc224717169" 远程连接的安全性配置 PAGEREF_Toc224717169\h4 HYPERLINK\l"_Toc224717170" 用户的umask安全配置 PAGEREF_Toc224717170\h4 HYPERLINK\l"_Toc224717171" 重要目录和文件的权限设置 PAGEREF_Toc224717171\h4 HYPERLINK\l"_Toc224717172" 查找未授权的SUID/SGID文件 PAGEREF_Toc224717172\h5 HYPERLINK\l"_Toc224717173" 检查任何人都有写权限的目录 PAGEREF_Toc224717173\h6 HYPERLINK\l"_Toc224717174" 查找任何人都有写权限的文件 PAGEREF_Toc224717174\h6 HYPERLINK\l"_Toc224717175" 检查没有属主的文件 PAGEREF_Toc224717175\h7 HYPERLINK\l"_Toc224717176" 检查异常隐含文件 PAGEREF_Toc224717176\h7 HYPERLINK\l"_Toc224717177"第3章 日志审计 PAGEREF_Toc224717177\h9 HYPERLINK\l"_Toc224717178"3.1 日志 PAGEREF_Toc224717178\h9 HYPERLINK\l"_Toc224717179" syslog登录事件记录 PAGEREF_Toc224717179\h9 HYPERLINK\l"_Toc224717180"3.2 审计 PAGEREF_Toc224717180\h9 HYPERLINK\l"_Toc224717181" Syslog.conf的配置审核 PAGEREF_Toc224717181\h9 HYPERLINK\l"_Toc224717182"第4章 系统文件 PAGEREF_Toc224717182\h11 HYPERLINK\l"_Toc2